به گزارش آزمایشگاه تحلیل بدافزار پادویش، برنامه اندرویدی قانون به زبان ساده از سرویسهای تبلیغاتی برای نمایش اعلان و لینکهای تبلیغاتی با موضوعات مختلف و به شکلی آزاردهنده استفاده میکند. همچنین، از لینک سایتهای فیلتر شده در این تبلیغات استفاده میشود.
نکته مهم در عملکرد این برنامه، دسترسی به اطلاعات متعدد و مهمی از کاربر مانند اطلاعات اپراتور سیم کارت، شناسه منحصر به فرد گوشی و موقعیت جغرافیایی کاربر میباشد. این برنامه و برنامههایی از این نوع، به عنوان برنامههای بالقوه ناخواسته (Potentially Unwanted Application) دستهبندی میشوند.
در اینجا این سوال مطرح میشود که آیا برنامه قانون به زبان ساده بدافزار است یا خیر؟ برنامههای بالقوه ناخواسته ویژگیها و رفتارهایی از خود بروز میدهند که ممکن است از نظر کاربر خوشایند نباشد ولی برای اینکه برنامهای در این گروه قرار بگیرد، لازم است حداقل یکی از موارد زیر درباره آن صدق کند:
- برنامه حریم خصوصی و یا عملکرد کاربر را محدود کند. برای مثال اطلاعات شخصی کاربر را فاش کند و یا اقداماتی غیر مجاز انجام دهد.
- فشاری بیمورد بر منابع سیستم وارد کند. برای مثال بیش از اندازه از حافظه و ذخایر سیستم استفاده شود.
- امنیت دستگاه و یا اطلاعات ذخیره شده بر روی آن را در معرض تهدید قرار دهد. برای مثال محتوا یا برنامههای غیر منتظره به کاربر نمایش داده شود.
تاثیر این نوع از برنامهها در محدوده گستردهای از متوسط تا شدید قرار میگیرد اما معمولا خطر آنها به اندازهای نیست که به عنوان بدافزار تلقی شوند. به طور کلی برنامههای بالقوه ناخواسته احتمال آلودگی سیستم به بدافزارهای حقیقی را بالا میبرند، کشف بدافزار بر روی سیستم را دشوارتر میکنند و یا به هزینههای پاکسازی سیستم اضافه میکنند.
در نهایت در برخورد با این نوع برنامهها، خود کاربر تعیین میکند که با نحوه عملکرد برنامه مشکلی ندارد و یا اینکه نیاز به مسدود کردن دسترسیهای برنامه و پاکسازی آن از سیستم دارد.
